Аудит IT-инфраструктуры – комплекс технических мероприятий, направленных на выявление наличия необходимых компонентов, оценку качественных характеристик и текущего состояния компьютерных сетей и вычислительных ресурсов. Перед аудиторами ставится задача установления соответствия информационных систем требованиям, выдвигаемым перед службой IT, и рекомендациям производителей.
Нужно определить степень эффективности использования оборудования, обнаружить устаревшие элементы и все области, которые в состоянии стать источниками различных рисков. Особое внимание уделяется вопросам комплексной безопасности. На основании результатов формируют перечень рекомендаций, направленных на обновление определённых узлов и общую оптимизацию имеющейся IT-инфраструктуры.
Особенности проведения
Эксперты настоятельно рекомендуют выполнять IT-аудит с заданной периодичностью. Чаще всего это делается один раз в течение года. Однако могут возникнуть и основания для выполнения внеплановых проверок. Обычно они связаны с резким изменением рыночной конъюнктуры и характера бизнес-процессов компании. Причинами для экстренного аудита становятся:
- предположение о недостаточности вычислительных ресурсов, которое требует подтверждения и детализации;
- необходимость внедрения новых программных комплексов или перехода в облачные сервисы;
- обнаружение утечки данных;
- выявление неоправданно высоких расходов на поддержку информационных систем;
- принятие решения о переходе организации на IT-аутсорсинг и потребность передать специалистам информацию о текущем состоянии.
До начала работ необходимо сформировать перечень основных проблем, которые требуют решения. На основе этого списка создаётся техническое задание для специалистов.
Что входит в структуру аудита IT-инфраструктуры
Процесс начинается с формирования группы специалистов. Её состав утверждается руководством. Команда получает детальные задачи. Это выражается в виде плана работы с датами и критериями оценки выполнения определённых пунктов. Важно установить уровень детализации и выявить области оценки. В ходе IT-аудита проверке подвергается аппаратное обеспечение, специальное ПО, каналы связи и системы безопасности.
Если предстоит глобальная модернизация или планируется переход на новые информационные системы, то оптимального результата можно добиться с помощью привлечения компании, способной создать и поддерживать IT-инфраструктуру, специализирующейся на проведении аудита или внедрении информационных систем. Внешние специалисты в состоянии предоставить объективную оценку и дать компетентные рекомендации.
Как устанавливается стоимость?
Стоимость IT-аудита формируется исходя из сложности и объёма требующей анализа инфраструктуры. Зависит цена и от списка необходимых услуг: нужно ли создавать план оптимизации инфраструктуры, выделять команду специалистов и вводить долгосрочный постоянный мониторинг работы информационной системы предприятия.